セキュリティトークンの課題

セキュリティトークン
2020.02.16
tちゃん
tちゃん

セキュリティトークンって可能性を感じる気がするけど、何か怖いんだよね。

ZERO君
ZERO君

投資家としては未熟な市場に投資することは情報量も少ないので、怖いよね。

だから投資する前にリスクを見える化することが重要なんだ。

ということで、今回はセキュリティトークンの問題点について検討してみました。

結論は以下表で詳細は本文参照ください。

項目 リスク 理由
ハッキングリスク あり まだERC1404への実装が完了しているような記述がみつからなかったため
51%攻撃 なし イーサリアムのPOSという考え方のため、ないと考えています。
取引速度が遅くならないのか? あり 過去にも取引の遅延が発生しているため

目次

①ハッキングリスク

2018年に暗号通貨に投資されていた方はご存知かと思いますが、2018年にコインチェックでハッキングが起こりました。

さらに、そのハッキングされたコインは追跡できず、闇市場での売買でハッカーの勝利となりました。この事件によって暗号通貨に失望した人たちは大勢いたと思います。そのこともあり、ビットコインを始めとする暗号通貨市場は大幅下落となりました。

この経験からハッキングのリスクがどの程度あるのか?クリアにしておく必要があります。

このハッキングリスクを考える上でキーワードとなるのが追跡の可否だと思います。

例えば、日本などの株の証券取引所ではハッキングのリスクを聞くことがないですよね?

それは、ハッカーがハッキングしてもそれを匿名で売る市場がないからです。

具体例

SB〇取引所からハッカーがトヨタ自動車の株を100万株盗んだとします。

しかし、そのデータをハッカーの口座に移してしまえば、誰がハッキングしたかすぐにわかってしまいます。それはなぜかというと、取引所でアカウントを作る際は自分の個人情報を提供する必要があるからです。

それに対して、ブロックチェーン上では誰でも匿名で自分のウォレット(アカウント)を作ることが可能です。

だからハッカーたちはその匿名ウォレットにお金を移して、そのコインを闇市場で売買して利益をあげることが可能なのです。

tちゃん
tちゃん

じゃあ、tZEROの場合はどうなの?

ZERO君
ZERO君

tZEROを保管するにはブロカレッジアカウントパーソナルウォレットの2つのウォレットがあるのでそれを考えておく必要があるんだ。

①ブロカレッジアカウント

tZEROのSTOに参加された方はご存知かと思いますが、tZEROトークンを保管する方法として2種類ありまして、

1つ目がブロカレッジアカウントでの保管(ほとんどの投資家はこちらを選択していると思います。)

これは簡単にいうとブローカーティーラーのdinoの口座で保管するということです。

こちらではwalletを作る際に個人情報を入力して口座を解説するため、もしハッキングが起きても盗んだ後にハッカーのウォレットに移されたなら

盗んだ人が誰かわかるので問題ないです。

②パーソナルウォレット

これは個人で作成するwalletですからMy Etherをご存知の方ならわかると思いますが、複数作成することもできますし、さらにwalletを作る際に個人情報の入力が必要ではありません。

そのため、ハッカーがハッキングした後に個人ウォレットにトークンを送り、その後にゆっくりと闇市場で売買をしてしまえば、理論上はハッキングが成立してしまうことになります。

よって、ここは問題があると思っています。

一応、ERC1404というイーサリアムのウォレットの仕様でホワイトリスとアドレスにしか転送できないようにする仕組みは作っているようですが、この辺りがまだ正式に仕様が決まっていないように感じています。(ERC1404がセキュリティトークンに実装されているのか不明確でした)

TokenSoft CEO Explains Security Token Whitelisting
In a recent Medium article, TokenSoft CEO Mason Borda detailed the importance of compliance for the life-cycle of securi...
tokenist.com

②51%攻撃

上記に付随して確認しておきたいのは51%攻撃です。

モナコインで実際に起きて市場に対して大きな影響を与えました。

これは悪意のあるマイナーが自分たちに有利なように不正な取引を行い、その取引を承認していくことで、ハッカーに利益が得られるということです。

このことについてはtZEROがイーサリアムのブロックチェーンを使用しているため、起こらないと考えています。

理由はイーサリアムがPOSシステムを採用しているためです。

POSとはコインの保有枚数が多い人ほどマイニングしやすいという制度です。  「詳細」

コインの保有枚数が多い人がそのシステムで不正を働くと、そのシステムの価値が大幅に下がり、コインを奪えるかもしれませんが、その代わりにそのコインの信頼性を失うことになり、そのコイン自体の価値がなくなってしまうためです。

よって、そのコインの信頼性を下げたくない大量保有者は正しい行いをするというシステムです。

51%については問題ないと考えてもらってよいです。

③取引速度が遅くならないのか?

過去にイーサリアムのブロックチェーンに突如現れた「クリプトキティーズ」と呼ばれる猫を育てるゲームが流行った時にイーサリアムのブロックチェーンで送金の遅延が起きました。

■送金時間の違い

2017年8月頃は:20秒程度

2017年12月頃:1時間程度

 

こういったことが起きる可能性もある中で我々は本当に安心してtZEROトークンを取引できるのだろうか?

今後の取引が増大したときや同じように他の取引だ増大したときに承認が遅くなり、最終的には承認に対して2日かかりましたというようなことが起きた場合でも、現行のシステムに対してそれでもメリットを打ち出すことができるのか?

そういったことも含めて、我々としては検討しておくべきではないかと思っております。

ここは今後のセキュリティトークンの取引量やイーサリアムのネットワークの改良も含めてチェックしておく必要があると考えています。

まとめ

今回はセキュリティトークンの課題について考えてみました。

我々人間は自分が見たいもののみが目に入る傾向があります。(カラーバス効果)

自分がすごいと思う商品は良い点だけが目に入るし、悪いと思うものは悪い点だけが目に入ると思います。

しかしながら、投資の世界で活躍している一流の投資家というのは物事を良い側面だけでなく、その裏に隠れた悪い側面やリスクなどをしっかり認識し、それを数値など自分の判断基準に落とし込むことで投資するから勝てるのだと思います。

ここで取り上げた懸念点も含めてご自身の投資方針を考えていただければ幸いです。

コメント

タイトルとURLをコピーしました